Mong được sự giúp đỡ của các thầy cũng như các anh chị và các bạn về 2 đề MCSA
Đề 1 :
Câu 1: Bạn quản trị một hệ thống mạng có 500 user. Bạn cần tạo group cho giám đốc & phó giám đốc công ty. Kiểu group nào bạn chọn để tạo group. (chọn 3 câu)
A. Domain local
B. Global
C. Distribution
D. Universal
Câu 2: Bạn quản trị một hệ thống mạng Windows 2003. Một user nói với bạn là anh ta không nhớ password để log on vào Windows Server 2003 domain. Tiện ích nào bạn có thể sử dụng để thay đổi password cho anh ta?
A. Password Manager
B. Password Administrator
C. The Setpass utility
D. The Active Directory Users And Computers utility
Câu 3: Bạn quản trị một hệ thống mạng cho một công ty. Chính sách bảo mật mà bạn thiết lập cho công ty như sau:
Account Lockout Threshold: 3
Account Lockout Duration: 60 minutes
Reset Account Lockout Counter: 30 minutes
Một user tên Blair nói với bạn là anh ta không thể thay đổi password vào chiều thứ sáu. Khi anh ta cố log on vào máy, anh ta không nhớ password và sau 3 lần thử máy tính thì máy của anh ta bị khóa. Hành động nào sau đây bạn nên làm để unlock tài khỏan cho Blair?
A. Nói Blair đợi 30 phút sau đó log on lại.
B. Nói Blair đợi 60 phút sau đó log on lại.
C. Sử dụng Group Policy Object utility để unlock tài khỏan Blair.
D. Sử dụng Active Directory Users And Computers utility để unlock tài khỏan Blair.
Câu 4: Một Server có 40GB đĩa cứng được sử dụng để lưu trữ dữ liệu của bộ phận “engineering” . Bạn muốn gắn thêm đĩa cứng thứ 2 để dự phòng trường hợp đĩa cứng bị hỏng sử dụng tính năng “mirroring”. Khi bạn click chuột phải Disk Management, bạn không nhìn thấy option tạo mới volume hay mirrored volume.
Bạn phải làm gì để tạo mirrored volume trên 2 ổ đĩa?
A. Định dạng đĩa cứng bằng NTFS 4.
B. Định dạng đĩa cứng bằng NTFS 5.
C. Convert 2 ổ đĩa sang enhanced disks.
D. Convert 2 ổ đĩa sang dynamic disks.
Câu 5: Bạn chuẩn bị cài đặt Windows Server 2003 họat động như một domain controller. Lọai phân vùng nào sau đây bạn chọn cho system hay boot partition? (Chọn 2 câu đúng)
A. Simple volume
B. Striped volume
C. Mirrored volume
D. RAID-5 volume
Câu 6: Bạn đang log on vào server tên “Sales” bằng tài khỏan Administrator. Bạn muốn add thêm tính năng bảo mật cho thư mục “D:\Data”. Khi bạn thử thiết lập permissions, bạn thấy hộp thọai không xuất hiện Security tab. Đâu là lý do không xuất hiện Security tab?
A. The partition không format NTFS.
B. Tài khỏan của bị gán quyền “No Access rights”.
C. Bạn cần logged on như thành viên của nhóm “Server Operators”.
D. Thư mục được encrypted bằng EFS.
Câu 7: Bạn quản lý Windows Server 2003 cho bộ phận Sales và Marketing. Bạn đang trong quá trình cài đặt server mới tên “Sales-Data”. Bạn xác định tất cả tất cả các volumes sẽ được formatted NTFS và cấu trúc thư mục sẽ được sử dụng. Khi bạn tạo cấu trúc thư mục, quyền NTFS mặc định nào sẽ được áp dụng? (Choose all that apply.)
A. Administrators group has Full Control.
B. System group has Full Control.
C. Everyone group has Full Control.
D. Users group has Read & Execute, List Folder Contents, and Read.
Câu 8: Bạn tạo thư mục C:\Data trên Server tên “TechSupport”. Server có 2 thư mục con C:\Data\Calls và C:\Data\Comp. Quyền mặc định cho hai thư mục con như thế nào khi áp dụng quyền NTFS cho thư mục cha?
A. Full Control
B. Read
C. Kế thừa từ thư mục cha
D. Bạn được nhắc thiết lập quyền riêng biệt cho từng thư mục con.
Câu 9: Elisa là thành viên của nhóm Sales and Sales Temps. Bảng bên dưới mô tả quyền NTFS áp dụng cho D:\Sales folder:
Elisa có những quyền gì trong thư mục D:\Sales? (chọn những câu đúng.)
A. Modify
B. Read & Execute
C. List Folder Contents
D. Read
E. Write
Câu 10: Marty dự định copying tập tin Test.txt từ thư mục D:\Data tới thư mục D:\Test. Ổ đĩa D: format NTFS. Tập tin Test.txt hiện tại có quyền Modify áp dụng cho nhóm Users. Thư mục D:\Test có quyền Write áp dụng cho nhóm Users. Tập tin Test.txt có quyền gì sau khi Marty copy?
A. Full Control
B. Modify
C. Read
D. Write
Câu 11: Phương pháp nào sau đây được sử dụng để bảo mật Webserver chống lại kiểu tấn công dạng malicious thông qua HTTP?
A. Defend the bandwidth threshold in the web server Properties.
B. Change the anonymous access privileges to use the Windows Server 2003 Guest account.
C. Reconfigure the website to listen for clients on TCP port 10000.
D. Set an ISAPI filter with a rule to deny all HTTP traffic.
Câu 12: Thư mục mặc định “ home directory“ của website đầu tiên được tạo bởi IIS?
A. systemroot:\wwwroot
B. systemroot:\inetpub\www
C. systemroot:\iis\wwwroot
D. systemroot:\inetpub\wwwroot
Câu 13: Bạn vừa thăng cấp Domain level lên Windows Server 2003. Bạn muốn tận dụng những ưu điểm của Windows 2003 level.
Những lọai group nào sau đây có thể tồn tại trong level này? (Chọn 6 câu.)
A. Domain Local in Domain Local
B. Global in Domain Local
C. Universal in Domain Local
D. Domain Local in Global
E. Global in Global
F. Universal in Global
G. Universal in Universal
H. Global in Universal
I. Domain Local in Universal
Câu 14: Công ty XYZ có hệ thống mạng Workgroup với 100 PC dữ liệu hiện tại của công ty được lưu trữ phân tán tại mỗi PC và mỗi khi chia sẽ dữ liệu thì cần phải cấu hình lại mỗi PC. Nhu cầu của công ty muốn quản lý hệ thống mạng tập trung với mọi thông tin, dữ liệu, tài nguyên, ...Bạn sẽ làm gì để có thể triển khai hệ thống quản lý mạng LAN? (Chọn 3)
a. Chọn một Server chuyên dụng và cài đặt Windows Server 2003 Standard
b. Cài đặt dịch vụ Active Directory cho Server
c. Gia nhập hệ thống Client vào domain
d. Cấu hình dịch vụ Web services
e. Triển khai ISA Firewall
Câu 15: Các phiển bản Windows Server sau đây, phiên bản nào không cài được dịch vụ Active Directory?
a. MS Windows Server 2003 Standard
b. MS Windows Server 2003 Web Edition
c. MS Windows Server 2003 Enterprise
d. MS Windows Server 2003 DataCenter
Câu 16: Bạn là người quản trị mạng cho một công ty, công ty bạn muốn triển khai 2 NetID khác nhau cho hai phòng ban, bạn làm thế nào để trên mạng không bị trùng IP và tiết kiệm công sức nhất cho người quản trị?
a. Sử dụng IP tĩnh trên mỗi nhánh mạng
b. Cài đặt và cấu hình DHCP Server trên mỗi nhánh mạng
c. Một nhánh mạng dựng DHCP Server nhánh còn lại sử dụng IP tĩnh
d. Cấu hình DHCP Server và một DHCP relay Agent.
Câu 17: Các loại Resource Record nào sau đây được mô tả trong DNS?
a. NAMED, NS, CNAME
b. NS, NAMED, SOA
c. SOA, CNAME, SOA
d. MS, SOA
Câu 18: Khi cấu hình default website với trang web đầu tiên có tên index.htm trong thư mục mặc định wwwroot nhưng mởi IE lên truy cập website nội bộ thì không hiển thị được nội dung trang web mà chỉ hiển thị nội dung như sau:
Chọn cách khắc phục cho website:
a. Add trang index.htm vào Directory Security và kiểm tra Default Web Site đã Start
b. Add trang index.htm vào Documents và kiểm tra Default Web Site đã Start
c. Cài lại IIS.
d. Không thể khắc phục được
Câu 19: Bạn là người quản trị mạng trong công ty, công ty yêu cầu bạn cài đặt dịch vụ DHCP server để cấp IP cho các máy khác trong mạng. Trước khi cài đặt Dịch vụ DHCP trên Windows 2003 Server, bạn cần thiết lập các thành phần nào sau đây khi cấu hình cho DHCP?
a. Địa chỉ IP tĩnh và DNS
b. Địa chỉ IP, Subnet mask và DNS
c. Địa chỉ IP, Subnet Mask, Default Gateway và DNS
d. Không cần thiết lập gì cả
Câu 20: Công ty bạn có 2 văn phòng sử dụng 2 network khác nhau, bạn sử dụng máy tính xách tay sử dụng hệ điều hành Windows XP, bạn thường di chuyển qua lại giữa hai văn phòng này, bạn cấu hình địa chỉ IP trên máy tính xách tay như thế nào để mỗi lần qua lại giữa hai trụ sở này mà không cần phải cấu hình lại địa chỉ IP?
a. Cấu hình địa chỉ IP tĩnh trên máy tính xách tay
b. Cấu hình Alternate Configuration trên máy tính xách tay
c. Cấu hình DHCP address reservations trên máy tính xách tay
d. Sử dụng Automatic Private IP Addressing (APIPA) trên máy tính xách tay
Câu 21: Phương thức thông dụng để chia sẻ một kết nối internet cho nhiều máy khác trong mạng là:
a. NAT (Network Address Translation)
b. ROUTE (Routing Service)
c. RAS (Remote Access Service)
d. ICS (Internet Connection Sharring)
Câu 22: Công ty không gian có nhiều chi nhánh. Các nhân viên kế toán ở các Chi nhánh muốn chia sẻ những thông tin kế toán với nhau. Giải pháp nào sau đây là khả thi hiện nay?
a. Với đường truyền Internet có sẵn, triển khai hệ thống VPN cho các Chi nhánh.
b. Sử dụng Remote Dial-up để quay số nối mạng từ Chi nhánh A qua B mỗi khi có nhu cầu truy cập thông tin chia sẻ.
c. Mỗi Chi nhánh thuê bao một Leased Line riêng. Routing các Leased Line lại với nhau.
d. Sử dụng dây mạng để nối tất cả các Chi nhánh lại với nhau.
Câu 23: Công ty Sao Bắc Đẩu dự tính triển khai kết nối VPN Site-to-Site giữa các Chi nhánh nhưng vẫn còn lo ngại về độ an toàn của dữ liệu khi truyền trên hạ tầng internet. Là người quản trị mạng tại Công ty, bạn chọn giải pháp nào dưới đây để khắc phục khó khăn trên?
a. Sử dụng IPSec kết hợp với giao thức L2TP.
b. Yêu cầu nhà cung cấp dịch vụ internet (ISP) mã hóa các dữ liệu truyền bằng VPN từ iSPACE ra ngoài internet.
c. Sử dụng hệ thống mã hóa tập tin (Encrypt File System - EFS) có sẵn trong Windows đê mã hóa các tập tin trước khi chia sẻ qua VPN.
d. Đặt mật khẩu có độ phức tạp cao cho các Dial-In User
Câu 24: Khi xây dựng VPN Server bằng dịch vụ RRAS trên Windows Server 2003, người quản trị của một Doanh nghiệp cần phải xác định trước dãy IP address sẽ cấp phép cho các máy VPN Client đăng nhập vào hệ thống. Dãy IP này phải là:
a. Dãy IP address bất kỳ, nhưng phải bằng hoặc lớn hơn số lượng client đăng nhập vào hệ thống mạng qua VPN.
b. Dãy IP address cùng Net.ID với các mạng bên trong VPN Server của Doanh nghiệp. Đồng thời, không cùng Net.ID với mạng nội bộ nơiVPN Client là thành viên.
c. Dãy IP address này phải cùng Net.ID với mạng nội bộ của VPN Client.
d. Dãy IP address này là đoạn “Exclusive IP addresses” của Scope trên DHCP Server của mạng Doanh nghiệp.
Câu 25: Trong hệ thống Active Directory của Windows 2003. Client sử dụng giao thức nào để truy cập Active Directory?
A. TCP/IP
B. RDP
C. IPX/SPX
D. LDAP
Câu 26: Khi cài AD, được yêu cầu nhập password, vậy password đó là
A. Mật khẩu Administrator
B. Mật khẩu khôi phục lại AD
C. Mật khẩu tùy ý
D. Sai hết
Câu 27: Các gói tin Broadcast dùng trong dịch vụ DHCP có đi qua Router được không
A. Có
B. Không
C. Có, nhưng Router hỗ trợ Relay Agent
D. Sai hết
Câu 28: Các máy DHCP server khi nào mới có thể cấp IP cho mạng
A. Khi đã tạo Scope
B. Khi đã được trao quyền
C. Khi đã kích hoạt Scope
D. Tất cả
Câu 29: Group Policy có thể được cài đặt ở những cấp độ nào sau đây trong hệ thống Active Directory?
A. Site, domain, OU
B. Domain, OU, site
C. Domain, site, OU x
D. OU, domain, site
Câu 30: Để nâng cao bảo mật trong mạng bạn thực hiện chính sách Maximum Password Age là 7 ngày. Chính sách này sẽ yêu cầu người sử dụng phải đổi mật khẩu hàng tuần. Tuy nhiên sau một thời gian bạn nhận thấy có một vài người sử dụng sau khi đổi sang mật khẩu mới lại đổi ngay về mật khẩu cũ. Bạn sẽ sử dụng chính sách nào dưới đây để tránh tình trạng này?
A. Minimum Password Age
B. Store Passwords Using Reversible Encryption
C. Maximum Password Age
D. Maximum Password History
Đề 2:
Câu 1: Bạn vừa tạo group mới trong Windows 2003 domain controller. Thuộc tính nào sau đây có thể được chọn để cấu hình cho Active Directory group?
A. Logon hours
B. Logon computers
C. Logon scripts
D. Whom the group is managed by
Câu 2: Bạn để dữ liệu của công ty trên Windows Server 2003 có 20GB đĩa cứng. Users phàn nàn truy cập File chậm trong 6 tháng nay. Bạn kiểm tra thấy tốc độ truy xuất trung bình, kích thước và số lượng file không thay đổi nhiều. Bạn cần làm gì để cải thiện tốc độ truy xuất?
A. Defragment the disk.
B. Configure the volume with EFS.
C. Upgrade the disk to a dynamic disk.
D. Compress the data files.
Câu 3: Công ty của bạn có server tên “Acct”, lưu trữ folder C:\Reviews. Tất cả tài khỏan Accounting Managers có permission để tạo files trong thư mục này. Do thư mục này lưu trữ những thông tin nhạy cảm, bạn muốn theo dõi mọi truy cập vào thư mục này. Bạn cấu hình thuộc tính cho thư mục “Properties For Auditing Success And Failure for Read access for the Everyone group”. Sau một tuần bạn kiểm tra “Event Viewer Security” và không thấy events nào được ghi nhận mặc dù bạn biết chắc chắn các user đã truy cập file trong thư mục. Hãy cho biết nguyên nhân tại sao?
A. Bạn chưa khởi động Auditing service.
B. Bạn chưa enable auditing for Object Access trong Domain Security policy.
C. Auditing chỉ có tác dụng đối với dynamic disks, và bạn cấu hình basic disk.
D. Bạn không restart sau khi cấu hình auditing.
Câu 4: Tiện ích nào được sử dụng để xem nhanh các thư mục đang shareWindows Server 2003 ?
A. Shared Folders
B. File Manager
C. Windows Explorer
D. Share Manager
Câu 5: Rashid có nhiệm vụ gán quyền NTFS cho nhóm Manager lên thư mục D:/Data. Anh ta muốn nhóm Manager có thể liệt kê nội dung và đọc nội dung của thư mục. Anh ta không muốn ai trong nhóm có thể xóa hay thay đổi nội dung. Quyền NTFS nào Rashid nên áp dụng?
A. Full Control
B. Modify
C. Read
D. Write
Câu 6: Lynne dự định di chuyển tập tin Test.txt từ thư mục D:\Data tới thư mục D:\Test. Ổ đĩa D: format NTFS. Tập tin Test.txt hiện tại có quyền Modify áp dụng cho nhóm Users. Thư mục D:\Test có quyền Write áp dụng cho nhóm Users. Tập tin Test.txt có quyền gì sau khi Lynne di chuyển?
A. Full Control
B. Modify
C. Read
D. Write
Câu 7: Giao thức https sử dụng port bao nhiêu?
a. 80
b. 21
c. 443
d. 8080
Câu 8. Bạn là người quản trị mạng trong công ty Sao Bắc Đẩu, hệ thống mạng đã cài đặt và cấu hình DHCP server, công ty hiện triển khai thêm một vài Server, và muốn giành riêng một số IP Address cho các Server này, bạn sẽ làm gì để thực hiện được việc cấp IP cho các Server mới như trong yêu cầu?
a. Xóa và tạo lại Scope.
b. Trong DHCP server không cho phép bổ sung
c. Trong DHCP Server chọn Address Pool.
d. Trong DHCP Server chọn DHCP reservation.
Câu 9: Máy Windows Server 2003 có 2 thiết bị giao tiếp mạng: một giao tiếp Internet và một giao tiếp với các Client. Người quản trị triển khai NAT trên Windows Server này để chia sẽ kết nối internet. Sau khi triển khai xong thì Server giao tiếp internet tốt, còn các Client thì không giao tiếp được mặc dùng đã khai báo đúng và đủ các thông số IP cho Clients. Nguyên nhân dẫn đến tình trạng trên?
a. Do Hệ Điều hành trên Client không hỗ trợ giao tiếp internet qua NAT Server
b. Do Windows Server dùng phiên bản Standard, không hỗ trợ SecureNAT
c. Do dịch vụ “Basic Firewall” ngăn không cho các Client giao tiếp internet
d. Khi triển khai NAT, người quản trị đã chọn sai thiết bị giao tiếp internet.
Câu 10: Công ty Nam Thái Dương có nhiều chi nhánh. Các nhân viên thuộc Chi nhánh Biên Hòa có nhu cầu truy cập dữ liệu trên các máy tính trong phòng Kế toán của Chi nhánh Phú Nhuận. Là một người quản trị mạng, bạn chọn giải pháp nào là tối ưu nhất:
a. Thiết lập VPN kiểu Site-to-Site giữa 2 chi nhánh
b. Thiết lập VPN kiểu Remote-asccess và cấp cho những nhân viên tại Chi nhánh Biên Hòa tài khoản truy cập vào Chi nhánh Phú nhuận
c. Thiết lập một FTP Server tại chi nhánh Phú nhuận. Các dữ liệu Kế toán sẽ được đưa vào FTP Site để nhân viên CN Biên hòa truy xuất
d. Những dữ liệu cần truy xuất sẽ được nhân viên phòng Kế toán gởi mail cho các nhân viên Chi nhánh Biên Hòa.
Câu 11: Khi cài dịch vụ Active Directory người quản trị cần phải cài đặt những dịch vụ nào trước?
A. DNS x
B. DHCP
C. SMTP
D. FTP
Câu 12: Group policy dùng để
A. Triển khai phần mềm ứng dụng cho Client
B. Ấn định quyền hạn User
C. Thiết lập kịch bản logon
D. Tất cả
Câu 13: DHCP Relay Agent là
A. Giúp tăng tốc DHCP server
B. Đại lý chuyển tiếp DHCP
C. Đại lý chuyển tiếp DNS
D. Tất cả
Câu 14: Hãy xác định một thành phần dưới đây không phải là thành phần trong cấu trúc logic của AD.
A. Tree
B. Site
C. Domain
D. Forest
Câu 15: Sau khi tạo Scope cho DHCP server, làm cách nào để chỉnh sửa lại địa chỉ subnet mask cấn cáp đã khai báo trong scope?
A. Xóa và tạo lại scope x
B. Sử dụng bộ lệnh DOS để chỉnh sửa trực tiếp
C. Thay đổi địa chỉ IP của subnet mask
D. Mở scope và chọn lại số bit cho địa chỉ subnet mask
Câu 16: Những công cụ nào dưới đây cho phép bạn tạo ra các tài khoản người dùng, máy tính và nhóm dựa trên dữ liệu bạn nhập vào hoặc từ một file?
A. Active Directory Users And Computers
B. DSQUERY
C. DSMOD
D. Active Directory Domains And Trusts
Câu 17: Rooslan là quản trị hệ thống của công ty ITC, công ty có một máy chủ với hệ điều hành Windows Server 2003 và cài đặt SQL Server 2000. Máy chủ này có 6 ổ cứng SCSI, hai ổ cứng đầu tiên được sử dụng để tạo ra mirrored volume, chứa hệ điều hành và các phần mềm ứng dụng. Bốn ổ cứng còn lại được sử dụng để tạo ra RAID-5 volume, chứa các cơ sở dữ liệu trên máy chủ này. Hiện tại volume này đã được sử dụng 40%, một trong bốn đĩa của RAID-5 volume này bị hỏng. Bạn hãy cho biết trong các phát biểu dưới đây về tình huống này, phát biểu nào là đúng?
A. Tất cả dữ liệu sẽ bị mất, để có khả năng chịu lỗi bạn phải sử dụng striped volume thay cho RAID-5 volume
B. Sau khi RAID-5 volume được kích hoạt trở lại (reactivate), máy chủ sẽ tiếp tục hoạt động. Dữ liệu mới không thể ghi vào RAID-5 volume này, nhưng các dữ liệu hiện thời có thể đọc và sao lưu (backup)
C. Máy chủ sẽ bị tạm dừng, và chỉ hoạt động khi ổ đĩa cứng hỏng được thay thế
D. Máy chủ sẽ tiếp tục hoạt động và dữ liệu sẽ không bị mất
Câu 18: Bạn là quản trị mạng của công ty có một số file server. Mỗi file server có 3 ổ cứng, ổ cứng thứ nhất được sử dụng để cài đặt hệ điều hành và các phần mềm ứng dụng. Hai ổ cứng còn lại bạn sử dụng để tạo ra spanned volume, tất cả các thư mục chia sẻ được tạo ra trên volume này. Bạn tạo ra schedule backup như sau, Normal Backup vào 5:00 AM Sunday, Incremental Backup vào 6:00 AM Monday, Wednesday, Friday. Bạn lưu trữ dữ liệu backup hàng ngày vào các băng từ, mỗi băng từ được dán nhãn là ngày thực hiện backup. Một trong hai ổ cứng bạn sử dụng để tạo ra spanned volume bị hỏng vào trưa thứ sáu. Bạn thay thế ổ cứng này và tạo lại spanned volume. Trong các cách khôi phục dưới đây, bạn hãy chọn cách tốt nhất để khôi phục lại dữ liệu trên spanned volume này?
A. Băng từ Sunday tiếp theo là băng từ Friday
B. Băng từ Sunday tiếp theo là các băng từ Monday, Wednesday, Friday
C.Băng từ Friday tiếp theo là băng từ Sunday
D. Băng từ Friday tiếp theo là các băng từ Wednesday, Monday, Sunday
Câu 19: Theo chính sách của công ty bạn, tất cả các công việc vủa người quản trị liên quan đến các tài khoản như tạo ra, xóa, đổi tên tài khoản, cũng như tạo ra, xóa, đổi tên các nhóm và thay đổi mật khẩu, vô hiệu hóa(disable) tài khoản đều phải được kiểm soát. Các sự kiện này sẽ lưu trữ trong nhật ký bảo mật (Security Log). Theo chính sách này bạn thay đổi GPO mặc định của domain. Hãy cho biết bạn phải thực hiện kiểm soát sự kiện (event) nào dưới đây?
A. Audit Successful Privilege Use
B. Audit Successful Account Logon Events
C. Audit Successful Account Management
D. Audit Failed Account Logon Events
Câu 20: Lệnh nào sau đây để DHCP CLient trả lại địa chỉ IP đã thuê bao từ DHCP server?
A. ipconfig /renew x
B. ipconfig /release
C. ipconfig /all
D. ipconfig /setclassid
Câu 21: Bạn là quản trị mạng của một Công ty lớn, bạn nhận được thông báo từ một số người sử dụng là không thể vào được Internet. Bạn mở cửa sổ trình duyệt trên máy của bạn và cũng nhận được thông báo tương tự khi truy nhập Internet. Bạn chạy "Ipconfig" từ cửa sổ lệnh để xác nhận các thiết lập TCP/IP trên máy tính của bạn, sử dụng lệnh "ping" và bạn vẫn có thể kết nối tới địa chỉ 172.16.0.2 đây là địa chỉ của một trong các máy chủ ở trong mạng của bạn. Bạn thử ping tên của một Web Site và nhận được thông báo lỗi sau: "Ping request could not find host". Bạn nên kiểm tra cái gì trước?
A. Card mạng
B. Switch
C. Máy chủ DNS
D. Máy chủ DHCP
Câu 22: Bạn làm việc cho một tổ chức lớn đang sử dụng địa chỉ Class B 131.188.0.0. Mạng này được chia thành sáu mạng con, mối mạng sử dụng 8190 địa chỉ Host. Các địa chỉ Host này được chia thành các mạng con theo yêu cầu. Đoạn mạng con 131.188.96.0/19 được chia thành 62 đoạn mạng con với kích thước bằng nhau. Trên đoạn mạng con nào bạn sẽ tìm thấy địa chỉ IP 131.188.97.140?
A. 131.188.97.0/24 (24 là số bit dành cho NetID)
B. 131.188.96.0/19 (19 là số bit dành cho NetID)
C. 131.188.97.0/25 (25 là số bit dành cho NetID)
D. 131.188.97.128/25 (25 là số bit dành cho NetID)
Câu 23. Mục đích chính của việc đăng nhập (logging ) vào Active Directory của một user account?
A. Để truy nhập (access) domain controller
B. Để truy nhập các dịch vụ mạng (network services)
C. Để truy nhập files trong máy tính cục bộ (local computer)
D. Để duy trì local security
Câu 24. Bạn đang tạo ra một user mới dùng công cụ Active Directory Users and Computers. Thuộc tính tối thiểu nào sau đây phải được chỉ định rõ cho mỗi một user được tạo ?(Chọn tất cả câu đúng )
A. naming information
B. group membership
C. remote access settings
D. password information
Câu 25. Quyền NTFS tối thiểu nào được yêu cầu để cho phép các users mở và chạy các chương trình lưu trong một shared folder?
A. Full Control
B.Modify
C. Write
D. Read & Execute
E. List Folder Contents
Câu 26. Cấu hình các quyền NTFS permissions như thế nào cho files and folders?
A. Dùng thẻ Security tab của file hoặc folder
B. Dùng thẻ NTFS
C. Dùng công cụ Active Directory Users and Computers
D. Không có câu trả lời
Câu 27: Các loại disk nào được hỗ trợ trong Windows Server 2003?(chon 2)
a. basic
b. standard
c. primary
d. dynamic
Câu 28: Công cụ nào sau đây dùng để cấu hình và quản lý dĩa trong Windows Server 2003?
a. the Computer Management utility
b. the Disk Management utility
c. the Software RAID manager utility
d. the Performance and Fault Tolerance manager utility
Câu 29. Một user than phiền rằng cô ta không thể đăng nhập domain controller. Sau khi tìm hiểu bạn nhận ra rằng user này đã nghỉ 6 tháng để sanh con và đã không được phép đăng nhập kể từ lúc cô ta quay lại. Vậy nguyên nhân của tình trạng trên là gì?
a.Tài khoản này đã bị khóa do đăng nhập sai password 3 lần
b.Một trong những Anh administrator đã disabled user account này.
c.User account này đã bị xóa trong cơ sở dữ liệu của Active Directory database.
d.Hệ điều hành trong computer mà cô ấy đăng nhập đã được nâng cấp.
Câu 30: Bạn muốn thực hiện một tác vụ trên windows 2003 đã thăng cấp domain nhưng không ngồi trực tiếp tại máy đó. Bạn dùng remote destop để kết nối đến máy windows 2003 nhưng không thành công. Vấn đề này có thể là do:
a.Windows Server 2003 không hỗ trợ Remote Desktop
b.Bạn không thể Remote Desktop trên một domain controller.
c.Remote Desktop không được enable vì mặc định là disable, do đó bạn phải enable nó.
d. Không có lý do ở các câu trên.
Câu 1: Bạn quản trị một hệ thống mạng có 500 user. Bạn cần tạo group cho giám đốc & phó giám đốc công ty. Kiểu group nào bạn chọn để tạo group. (chọn 3 câu)
A. Domain local
B. Global
C. Distribution
D. Universal
Câu 2: Bạn quản trị một hệ thống mạng Windows 2003. Một user nói với bạn là anh ta không nhớ password để log on vào Windows Server 2003 domain. Tiện ích nào bạn có thể sử dụng để thay đổi password cho anh ta?
A. Password Manager
B. Password Administrator
C. The Setpass utility
D. The Active Directory Users And Computers utility
Câu 3: Bạn quản trị một hệ thống mạng cho một công ty. Chính sách bảo mật mà bạn thiết lập cho công ty như sau:
Account Lockout Threshold: 3
Account Lockout Duration: 60 minutes
Reset Account Lockout Counter: 30 minutes
Một user tên Blair nói với bạn là anh ta không thể thay đổi password vào chiều thứ sáu. Khi anh ta cố log on vào máy, anh ta không nhớ password và sau 3 lần thử máy tính thì máy của anh ta bị khóa. Hành động nào sau đây bạn nên làm để unlock tài khỏan cho Blair?
A. Nói Blair đợi 30 phút sau đó log on lại.
B. Nói Blair đợi 60 phút sau đó log on lại.
C. Sử dụng Group Policy Object utility để unlock tài khỏan Blair.
D. Sử dụng Active Directory Users And Computers utility để unlock tài khỏan Blair.
Câu 4: Một Server có 40GB đĩa cứng được sử dụng để lưu trữ dữ liệu của bộ phận “engineering” . Bạn muốn gắn thêm đĩa cứng thứ 2 để dự phòng trường hợp đĩa cứng bị hỏng sử dụng tính năng “mirroring”. Khi bạn click chuột phải Disk Management, bạn không nhìn thấy option tạo mới volume hay mirrored volume.
Bạn phải làm gì để tạo mirrored volume trên 2 ổ đĩa?
A. Định dạng đĩa cứng bằng NTFS 4.
B. Định dạng đĩa cứng bằng NTFS 5.
C. Convert 2 ổ đĩa sang enhanced disks.
D. Convert 2 ổ đĩa sang dynamic disks.
Câu 5: Bạn chuẩn bị cài đặt Windows Server 2003 họat động như một domain controller. Lọai phân vùng nào sau đây bạn chọn cho system hay boot partition? (Chọn 2 câu đúng)
A. Simple volume
B. Striped volume
C. Mirrored volume
D. RAID-5 volume
Câu 6: Bạn đang log on vào server tên “Sales” bằng tài khỏan Administrator. Bạn muốn add thêm tính năng bảo mật cho thư mục “D:\Data”. Khi bạn thử thiết lập permissions, bạn thấy hộp thọai không xuất hiện Security tab. Đâu là lý do không xuất hiện Security tab?
A. The partition không format NTFS.
B. Tài khỏan của bị gán quyền “No Access rights”.
C. Bạn cần logged on như thành viên của nhóm “Server Operators”.
D. Thư mục được encrypted bằng EFS.
Câu 7: Bạn quản lý Windows Server 2003 cho bộ phận Sales và Marketing. Bạn đang trong quá trình cài đặt server mới tên “Sales-Data”. Bạn xác định tất cả tất cả các volumes sẽ được formatted NTFS và cấu trúc thư mục sẽ được sử dụng. Khi bạn tạo cấu trúc thư mục, quyền NTFS mặc định nào sẽ được áp dụng? (Choose all that apply.)
A. Administrators group has Full Control.
B. System group has Full Control.
C. Everyone group has Full Control.
D. Users group has Read & Execute, List Folder Contents, and Read.
Câu 8: Bạn tạo thư mục C:\Data trên Server tên “TechSupport”. Server có 2 thư mục con C:\Data\Calls và C:\Data\Comp. Quyền mặc định cho hai thư mục con như thế nào khi áp dụng quyền NTFS cho thư mục cha?
A. Full Control
B. Read
C. Kế thừa từ thư mục cha
D. Bạn được nhắc thiết lập quyền riêng biệt cho từng thư mục con.
Câu 9: Elisa là thành viên của nhóm Sales and Sales Temps. Bảng bên dưới mô tả quyền NTFS áp dụng cho D:\Sales folder:
Elisa có những quyền gì trong thư mục D:\Sales? (chọn những câu đúng.)
A. Modify
B. Read & Execute
C. List Folder Contents
D. Read
E. Write
Câu 10: Marty dự định copying tập tin Test.txt từ thư mục D:\Data tới thư mục D:\Test. Ổ đĩa D: format NTFS. Tập tin Test.txt hiện tại có quyền Modify áp dụng cho nhóm Users. Thư mục D:\Test có quyền Write áp dụng cho nhóm Users. Tập tin Test.txt có quyền gì sau khi Marty copy?
A. Full Control
B. Modify
C. Read
D. Write
Câu 11: Phương pháp nào sau đây được sử dụng để bảo mật Webserver chống lại kiểu tấn công dạng malicious thông qua HTTP?
A. Defend the bandwidth threshold in the web server Properties.
B. Change the anonymous access privileges to use the Windows Server 2003 Guest account.
C. Reconfigure the website to listen for clients on TCP port 10000.
D. Set an ISAPI filter with a rule to deny all HTTP traffic.
Câu 12: Thư mục mặc định “ home directory“ của website đầu tiên được tạo bởi IIS?
A. systemroot:\wwwroot
B. systemroot:\inetpub\www
C. systemroot:\iis\wwwroot
D. systemroot:\inetpub\wwwroot
Câu 13: Bạn vừa thăng cấp Domain level lên Windows Server 2003. Bạn muốn tận dụng những ưu điểm của Windows 2003 level.
Những lọai group nào sau đây có thể tồn tại trong level này? (Chọn 6 câu.)
A. Domain Local in Domain Local
B. Global in Domain Local
C. Universal in Domain Local
D. Domain Local in Global
E. Global in Global
F. Universal in Global
G. Universal in Universal
H. Global in Universal
I. Domain Local in Universal
Câu 14: Công ty XYZ có hệ thống mạng Workgroup với 100 PC dữ liệu hiện tại của công ty được lưu trữ phân tán tại mỗi PC và mỗi khi chia sẽ dữ liệu thì cần phải cấu hình lại mỗi PC. Nhu cầu của công ty muốn quản lý hệ thống mạng tập trung với mọi thông tin, dữ liệu, tài nguyên, ...Bạn sẽ làm gì để có thể triển khai hệ thống quản lý mạng LAN? (Chọn 3)
a. Chọn một Server chuyên dụng và cài đặt Windows Server 2003 Standard
b. Cài đặt dịch vụ Active Directory cho Server
c. Gia nhập hệ thống Client vào domain
d. Cấu hình dịch vụ Web services
e. Triển khai ISA Firewall
Câu 15: Các phiển bản Windows Server sau đây, phiên bản nào không cài được dịch vụ Active Directory?
a. MS Windows Server 2003 Standard
b. MS Windows Server 2003 Web Edition
c. MS Windows Server 2003 Enterprise
d. MS Windows Server 2003 DataCenter
Câu 16: Bạn là người quản trị mạng cho một công ty, công ty bạn muốn triển khai 2 NetID khác nhau cho hai phòng ban, bạn làm thế nào để trên mạng không bị trùng IP và tiết kiệm công sức nhất cho người quản trị?
a. Sử dụng IP tĩnh trên mỗi nhánh mạng
b. Cài đặt và cấu hình DHCP Server trên mỗi nhánh mạng
c. Một nhánh mạng dựng DHCP Server nhánh còn lại sử dụng IP tĩnh
d. Cấu hình DHCP Server và một DHCP relay Agent.
Câu 17: Các loại Resource Record nào sau đây được mô tả trong DNS?
a. NAMED, NS, CNAME
b. NS, NAMED, SOA
c. SOA, CNAME, SOA
d. MS, SOA
Câu 18: Khi cấu hình default website với trang web đầu tiên có tên index.htm trong thư mục mặc định wwwroot nhưng mởi IE lên truy cập website nội bộ thì không hiển thị được nội dung trang web mà chỉ hiển thị nội dung như sau:
Chọn cách khắc phục cho website:
a. Add trang index.htm vào Directory Security và kiểm tra Default Web Site đã Start
b. Add trang index.htm vào Documents và kiểm tra Default Web Site đã Start
c. Cài lại IIS.
d. Không thể khắc phục được
Câu 19: Bạn là người quản trị mạng trong công ty, công ty yêu cầu bạn cài đặt dịch vụ DHCP server để cấp IP cho các máy khác trong mạng. Trước khi cài đặt Dịch vụ DHCP trên Windows 2003 Server, bạn cần thiết lập các thành phần nào sau đây khi cấu hình cho DHCP?
a. Địa chỉ IP tĩnh và DNS
b. Địa chỉ IP, Subnet mask và DNS
c. Địa chỉ IP, Subnet Mask, Default Gateway và DNS
d. Không cần thiết lập gì cả
Câu 20: Công ty bạn có 2 văn phòng sử dụng 2 network khác nhau, bạn sử dụng máy tính xách tay sử dụng hệ điều hành Windows XP, bạn thường di chuyển qua lại giữa hai văn phòng này, bạn cấu hình địa chỉ IP trên máy tính xách tay như thế nào để mỗi lần qua lại giữa hai trụ sở này mà không cần phải cấu hình lại địa chỉ IP?
a. Cấu hình địa chỉ IP tĩnh trên máy tính xách tay
b. Cấu hình Alternate Configuration trên máy tính xách tay
c. Cấu hình DHCP address reservations trên máy tính xách tay
d. Sử dụng Automatic Private IP Addressing (APIPA) trên máy tính xách tay
Câu 21: Phương thức thông dụng để chia sẻ một kết nối internet cho nhiều máy khác trong mạng là:
a. NAT (Network Address Translation)
b. ROUTE (Routing Service)
c. RAS (Remote Access Service)
d. ICS (Internet Connection Sharring)
Câu 22: Công ty không gian có nhiều chi nhánh. Các nhân viên kế toán ở các Chi nhánh muốn chia sẻ những thông tin kế toán với nhau. Giải pháp nào sau đây là khả thi hiện nay?
a. Với đường truyền Internet có sẵn, triển khai hệ thống VPN cho các Chi nhánh.
b. Sử dụng Remote Dial-up để quay số nối mạng từ Chi nhánh A qua B mỗi khi có nhu cầu truy cập thông tin chia sẻ.
c. Mỗi Chi nhánh thuê bao một Leased Line riêng. Routing các Leased Line lại với nhau.
d. Sử dụng dây mạng để nối tất cả các Chi nhánh lại với nhau.
Câu 23: Công ty Sao Bắc Đẩu dự tính triển khai kết nối VPN Site-to-Site giữa các Chi nhánh nhưng vẫn còn lo ngại về độ an toàn của dữ liệu khi truyền trên hạ tầng internet. Là người quản trị mạng tại Công ty, bạn chọn giải pháp nào dưới đây để khắc phục khó khăn trên?
a. Sử dụng IPSec kết hợp với giao thức L2TP.
b. Yêu cầu nhà cung cấp dịch vụ internet (ISP) mã hóa các dữ liệu truyền bằng VPN từ iSPACE ra ngoài internet.
c. Sử dụng hệ thống mã hóa tập tin (Encrypt File System - EFS) có sẵn trong Windows đê mã hóa các tập tin trước khi chia sẻ qua VPN.
d. Đặt mật khẩu có độ phức tạp cao cho các Dial-In User
Câu 24: Khi xây dựng VPN Server bằng dịch vụ RRAS trên Windows Server 2003, người quản trị của một Doanh nghiệp cần phải xác định trước dãy IP address sẽ cấp phép cho các máy VPN Client đăng nhập vào hệ thống. Dãy IP này phải là:
a. Dãy IP address bất kỳ, nhưng phải bằng hoặc lớn hơn số lượng client đăng nhập vào hệ thống mạng qua VPN.
b. Dãy IP address cùng Net.ID với các mạng bên trong VPN Server của Doanh nghiệp. Đồng thời, không cùng Net.ID với mạng nội bộ nơiVPN Client là thành viên.
c. Dãy IP address này phải cùng Net.ID với mạng nội bộ của VPN Client.
d. Dãy IP address này là đoạn “Exclusive IP addresses” của Scope trên DHCP Server của mạng Doanh nghiệp.
Câu 25: Trong hệ thống Active Directory của Windows 2003. Client sử dụng giao thức nào để truy cập Active Directory?
A. TCP/IP
B. RDP
C. IPX/SPX
D. LDAP
Câu 26: Khi cài AD, được yêu cầu nhập password, vậy password đó là
A. Mật khẩu Administrator
B. Mật khẩu khôi phục lại AD
C. Mật khẩu tùy ý
D. Sai hết
Câu 27: Các gói tin Broadcast dùng trong dịch vụ DHCP có đi qua Router được không
A. Có
B. Không
C. Có, nhưng Router hỗ trợ Relay Agent
D. Sai hết
Câu 28: Các máy DHCP server khi nào mới có thể cấp IP cho mạng
A. Khi đã tạo Scope
B. Khi đã được trao quyền
C. Khi đã kích hoạt Scope
D. Tất cả
Câu 29: Group Policy có thể được cài đặt ở những cấp độ nào sau đây trong hệ thống Active Directory?
A. Site, domain, OU
B. Domain, OU, site
C. Domain, site, OU x
D. OU, domain, site
Câu 30: Để nâng cao bảo mật trong mạng bạn thực hiện chính sách Maximum Password Age là 7 ngày. Chính sách này sẽ yêu cầu người sử dụng phải đổi mật khẩu hàng tuần. Tuy nhiên sau một thời gian bạn nhận thấy có một vài người sử dụng sau khi đổi sang mật khẩu mới lại đổi ngay về mật khẩu cũ. Bạn sẽ sử dụng chính sách nào dưới đây để tránh tình trạng này?
A. Minimum Password Age
B. Store Passwords Using Reversible Encryption
C. Maximum Password Age
D. Maximum Password History
Đề 2:
Câu 1: Bạn vừa tạo group mới trong Windows 2003 domain controller. Thuộc tính nào sau đây có thể được chọn để cấu hình cho Active Directory group?
A. Logon hours
B. Logon computers
C. Logon scripts
D. Whom the group is managed by
Câu 2: Bạn để dữ liệu của công ty trên Windows Server 2003 có 20GB đĩa cứng. Users phàn nàn truy cập File chậm trong 6 tháng nay. Bạn kiểm tra thấy tốc độ truy xuất trung bình, kích thước và số lượng file không thay đổi nhiều. Bạn cần làm gì để cải thiện tốc độ truy xuất?
A. Defragment the disk.
B. Configure the volume with EFS.
C. Upgrade the disk to a dynamic disk.
D. Compress the data files.
Câu 3: Công ty của bạn có server tên “Acct”, lưu trữ folder C:\Reviews. Tất cả tài khỏan Accounting Managers có permission để tạo files trong thư mục này. Do thư mục này lưu trữ những thông tin nhạy cảm, bạn muốn theo dõi mọi truy cập vào thư mục này. Bạn cấu hình thuộc tính cho thư mục “Properties For Auditing Success And Failure for Read access for the Everyone group”. Sau một tuần bạn kiểm tra “Event Viewer Security” và không thấy events nào được ghi nhận mặc dù bạn biết chắc chắn các user đã truy cập file trong thư mục. Hãy cho biết nguyên nhân tại sao?
A. Bạn chưa khởi động Auditing service.
B. Bạn chưa enable auditing for Object Access trong Domain Security policy.
C. Auditing chỉ có tác dụng đối với dynamic disks, và bạn cấu hình basic disk.
D. Bạn không restart sau khi cấu hình auditing.
Câu 4: Tiện ích nào được sử dụng để xem nhanh các thư mục đang shareWindows Server 2003 ?
A. Shared Folders
B. File Manager
C. Windows Explorer
D. Share Manager
Câu 5: Rashid có nhiệm vụ gán quyền NTFS cho nhóm Manager lên thư mục D:/Data. Anh ta muốn nhóm Manager có thể liệt kê nội dung và đọc nội dung của thư mục. Anh ta không muốn ai trong nhóm có thể xóa hay thay đổi nội dung. Quyền NTFS nào Rashid nên áp dụng?
A. Full Control
B. Modify
C. Read
D. Write
Câu 6: Lynne dự định di chuyển tập tin Test.txt từ thư mục D:\Data tới thư mục D:\Test. Ổ đĩa D: format NTFS. Tập tin Test.txt hiện tại có quyền Modify áp dụng cho nhóm Users. Thư mục D:\Test có quyền Write áp dụng cho nhóm Users. Tập tin Test.txt có quyền gì sau khi Lynne di chuyển?
A. Full Control
B. Modify
C. Read
D. Write
Câu 7: Giao thức https sử dụng port bao nhiêu?
a. 80
b. 21
c. 443
d. 8080
Câu 8. Bạn là người quản trị mạng trong công ty Sao Bắc Đẩu, hệ thống mạng đã cài đặt và cấu hình DHCP server, công ty hiện triển khai thêm một vài Server, và muốn giành riêng một số IP Address cho các Server này, bạn sẽ làm gì để thực hiện được việc cấp IP cho các Server mới như trong yêu cầu?
a. Xóa và tạo lại Scope.
b. Trong DHCP server không cho phép bổ sung
c. Trong DHCP Server chọn Address Pool.
d. Trong DHCP Server chọn DHCP reservation.
Câu 9: Máy Windows Server 2003 có 2 thiết bị giao tiếp mạng: một giao tiếp Internet và một giao tiếp với các Client. Người quản trị triển khai NAT trên Windows Server này để chia sẽ kết nối internet. Sau khi triển khai xong thì Server giao tiếp internet tốt, còn các Client thì không giao tiếp được mặc dùng đã khai báo đúng và đủ các thông số IP cho Clients. Nguyên nhân dẫn đến tình trạng trên?
a. Do Hệ Điều hành trên Client không hỗ trợ giao tiếp internet qua NAT Server
b. Do Windows Server dùng phiên bản Standard, không hỗ trợ SecureNAT
c. Do dịch vụ “Basic Firewall” ngăn không cho các Client giao tiếp internet
d. Khi triển khai NAT, người quản trị đã chọn sai thiết bị giao tiếp internet.
Câu 10: Công ty Nam Thái Dương có nhiều chi nhánh. Các nhân viên thuộc Chi nhánh Biên Hòa có nhu cầu truy cập dữ liệu trên các máy tính trong phòng Kế toán của Chi nhánh Phú Nhuận. Là một người quản trị mạng, bạn chọn giải pháp nào là tối ưu nhất:
a. Thiết lập VPN kiểu Site-to-Site giữa 2 chi nhánh
b. Thiết lập VPN kiểu Remote-asccess và cấp cho những nhân viên tại Chi nhánh Biên Hòa tài khoản truy cập vào Chi nhánh Phú nhuận
c. Thiết lập một FTP Server tại chi nhánh Phú nhuận. Các dữ liệu Kế toán sẽ được đưa vào FTP Site để nhân viên CN Biên hòa truy xuất
d. Những dữ liệu cần truy xuất sẽ được nhân viên phòng Kế toán gởi mail cho các nhân viên Chi nhánh Biên Hòa.
Câu 11: Khi cài dịch vụ Active Directory người quản trị cần phải cài đặt những dịch vụ nào trước?
A. DNS x
B. DHCP
C. SMTP
D. FTP
Câu 12: Group policy dùng để
A. Triển khai phần mềm ứng dụng cho Client
B. Ấn định quyền hạn User
C. Thiết lập kịch bản logon
D. Tất cả
Câu 13: DHCP Relay Agent là
A. Giúp tăng tốc DHCP server
B. Đại lý chuyển tiếp DHCP
C. Đại lý chuyển tiếp DNS
D. Tất cả
Câu 14: Hãy xác định một thành phần dưới đây không phải là thành phần trong cấu trúc logic của AD.
A. Tree
B. Site
C. Domain
D. Forest
Câu 15: Sau khi tạo Scope cho DHCP server, làm cách nào để chỉnh sửa lại địa chỉ subnet mask cấn cáp đã khai báo trong scope?
A. Xóa và tạo lại scope x
B. Sử dụng bộ lệnh DOS để chỉnh sửa trực tiếp
C. Thay đổi địa chỉ IP của subnet mask
D. Mở scope và chọn lại số bit cho địa chỉ subnet mask
Câu 16: Những công cụ nào dưới đây cho phép bạn tạo ra các tài khoản người dùng, máy tính và nhóm dựa trên dữ liệu bạn nhập vào hoặc từ một file?
A. Active Directory Users And Computers
B. DSQUERY
C. DSMOD
D. Active Directory Domains And Trusts
Câu 17: Rooslan là quản trị hệ thống của công ty ITC, công ty có một máy chủ với hệ điều hành Windows Server 2003 và cài đặt SQL Server 2000. Máy chủ này có 6 ổ cứng SCSI, hai ổ cứng đầu tiên được sử dụng để tạo ra mirrored volume, chứa hệ điều hành và các phần mềm ứng dụng. Bốn ổ cứng còn lại được sử dụng để tạo ra RAID-5 volume, chứa các cơ sở dữ liệu trên máy chủ này. Hiện tại volume này đã được sử dụng 40%, một trong bốn đĩa của RAID-5 volume này bị hỏng. Bạn hãy cho biết trong các phát biểu dưới đây về tình huống này, phát biểu nào là đúng?
A. Tất cả dữ liệu sẽ bị mất, để có khả năng chịu lỗi bạn phải sử dụng striped volume thay cho RAID-5 volume
B. Sau khi RAID-5 volume được kích hoạt trở lại (reactivate), máy chủ sẽ tiếp tục hoạt động. Dữ liệu mới không thể ghi vào RAID-5 volume này, nhưng các dữ liệu hiện thời có thể đọc và sao lưu (backup)
C. Máy chủ sẽ bị tạm dừng, và chỉ hoạt động khi ổ đĩa cứng hỏng được thay thế
D. Máy chủ sẽ tiếp tục hoạt động và dữ liệu sẽ không bị mất
Câu 18: Bạn là quản trị mạng của công ty có một số file server. Mỗi file server có 3 ổ cứng, ổ cứng thứ nhất được sử dụng để cài đặt hệ điều hành và các phần mềm ứng dụng. Hai ổ cứng còn lại bạn sử dụng để tạo ra spanned volume, tất cả các thư mục chia sẻ được tạo ra trên volume này. Bạn tạo ra schedule backup như sau, Normal Backup vào 5:00 AM Sunday, Incremental Backup vào 6:00 AM Monday, Wednesday, Friday. Bạn lưu trữ dữ liệu backup hàng ngày vào các băng từ, mỗi băng từ được dán nhãn là ngày thực hiện backup. Một trong hai ổ cứng bạn sử dụng để tạo ra spanned volume bị hỏng vào trưa thứ sáu. Bạn thay thế ổ cứng này và tạo lại spanned volume. Trong các cách khôi phục dưới đây, bạn hãy chọn cách tốt nhất để khôi phục lại dữ liệu trên spanned volume này?
A. Băng từ Sunday tiếp theo là băng từ Friday
B. Băng từ Sunday tiếp theo là các băng từ Monday, Wednesday, Friday
C.Băng từ Friday tiếp theo là băng từ Sunday
D. Băng từ Friday tiếp theo là các băng từ Wednesday, Monday, Sunday
Câu 19: Theo chính sách của công ty bạn, tất cả các công việc vủa người quản trị liên quan đến các tài khoản như tạo ra, xóa, đổi tên tài khoản, cũng như tạo ra, xóa, đổi tên các nhóm và thay đổi mật khẩu, vô hiệu hóa(disable) tài khoản đều phải được kiểm soát. Các sự kiện này sẽ lưu trữ trong nhật ký bảo mật (Security Log). Theo chính sách này bạn thay đổi GPO mặc định của domain. Hãy cho biết bạn phải thực hiện kiểm soát sự kiện (event) nào dưới đây?
A. Audit Successful Privilege Use
B. Audit Successful Account Logon Events
C. Audit Successful Account Management
D. Audit Failed Account Logon Events
Câu 20: Lệnh nào sau đây để DHCP CLient trả lại địa chỉ IP đã thuê bao từ DHCP server?
A. ipconfig /renew x
B. ipconfig /release
C. ipconfig /all
D. ipconfig /setclassid
Câu 21: Bạn là quản trị mạng của một Công ty lớn, bạn nhận được thông báo từ một số người sử dụng là không thể vào được Internet. Bạn mở cửa sổ trình duyệt trên máy của bạn và cũng nhận được thông báo tương tự khi truy nhập Internet. Bạn chạy "Ipconfig" từ cửa sổ lệnh để xác nhận các thiết lập TCP/IP trên máy tính của bạn, sử dụng lệnh "ping" và bạn vẫn có thể kết nối tới địa chỉ 172.16.0.2 đây là địa chỉ của một trong các máy chủ ở trong mạng của bạn. Bạn thử ping tên của một Web Site và nhận được thông báo lỗi sau: "Ping request could not find host". Bạn nên kiểm tra cái gì trước?
A. Card mạng
B. Switch
C. Máy chủ DNS
D. Máy chủ DHCP
Câu 22: Bạn làm việc cho một tổ chức lớn đang sử dụng địa chỉ Class B 131.188.0.0. Mạng này được chia thành sáu mạng con, mối mạng sử dụng 8190 địa chỉ Host. Các địa chỉ Host này được chia thành các mạng con theo yêu cầu. Đoạn mạng con 131.188.96.0/19 được chia thành 62 đoạn mạng con với kích thước bằng nhau. Trên đoạn mạng con nào bạn sẽ tìm thấy địa chỉ IP 131.188.97.140?
A. 131.188.97.0/24 (24 là số bit dành cho NetID)
B. 131.188.96.0/19 (19 là số bit dành cho NetID)
C. 131.188.97.0/25 (25 là số bit dành cho NetID)
D. 131.188.97.128/25 (25 là số bit dành cho NetID)
Câu 23. Mục đích chính của việc đăng nhập (logging ) vào Active Directory của một user account?
A. Để truy nhập (access) domain controller
B. Để truy nhập các dịch vụ mạng (network services)
C. Để truy nhập files trong máy tính cục bộ (local computer)
D. Để duy trì local security
Câu 24. Bạn đang tạo ra một user mới dùng công cụ Active Directory Users and Computers. Thuộc tính tối thiểu nào sau đây phải được chỉ định rõ cho mỗi một user được tạo ?(Chọn tất cả câu đúng )
A. naming information
B. group membership
C. remote access settings
D. password information
Câu 25. Quyền NTFS tối thiểu nào được yêu cầu để cho phép các users mở và chạy các chương trình lưu trong một shared folder?
A. Full Control
B.Modify
C. Write
D. Read & Execute
E. List Folder Contents
Câu 26. Cấu hình các quyền NTFS permissions như thế nào cho files and folders?
A. Dùng thẻ Security tab của file hoặc folder
B. Dùng thẻ NTFS
C. Dùng công cụ Active Directory Users and Computers
D. Không có câu trả lời
Câu 27: Các loại disk nào được hỗ trợ trong Windows Server 2003?(chon 2)
a. basic
b. standard
c. primary
d. dynamic
Câu 28: Công cụ nào sau đây dùng để cấu hình và quản lý dĩa trong Windows Server 2003?
a. the Computer Management utility
b. the Disk Management utility
c. the Software RAID manager utility
d. the Performance and Fault Tolerance manager utility
Câu 29. Một user than phiền rằng cô ta không thể đăng nhập domain controller. Sau khi tìm hiểu bạn nhận ra rằng user này đã nghỉ 6 tháng để sanh con và đã không được phép đăng nhập kể từ lúc cô ta quay lại. Vậy nguyên nhân của tình trạng trên là gì?
a.Tài khoản này đã bị khóa do đăng nhập sai password 3 lần
b.Một trong những Anh administrator đã disabled user account này.
c.User account này đã bị xóa trong cơ sở dữ liệu của Active Directory database.
d.Hệ điều hành trong computer mà cô ấy đăng nhập đã được nâng cấp.
Câu 30: Bạn muốn thực hiện một tác vụ trên windows 2003 đã thăng cấp domain nhưng không ngồi trực tiếp tại máy đó. Bạn dùng remote destop để kết nối đến máy windows 2003 nhưng không thành công. Vấn đề này có thể là do:
a.Windows Server 2003 không hỗ trợ Remote Desktop
b.Bạn không thể Remote Desktop trên một domain controller.
c.Remote Desktop không được enable vì mặc định là disable, do đó bạn phải enable nó.
d. Không có lý do ở các câu trên.
Không có nhận xét nào:
Đăng nhận xét